〔記者徐子苓/台北報導〕在企業加速佈局代理式人工智慧(Agentic AI)和雲端技術的時代,資安威脅也正快速進化。在美國上市的資安公司CyberArk專注於「身份安全」解決方案,CyberArk北亞區技術部總監莊龍源近日來台時,接受本報採訪,他示警「機器身份」的數量正爆炸性增長,對企業資安造成嚴重挑戰。
什麼是「機器身份」?莊龍源解釋,相對於人類身份,「機器身份」指的是非傳統的人員身份,它可以是硬體、軟體或應用程式的身份。從技術面來看,機器身份可以有多種形式,例如登入系統所使用的使用者名稱和密碼,或是機器憑證,包含在公司網路中連線Wi-Fi或執行網路存取控制(NAC),也可以是API的Token,用於應用程式或服務之間進行信任驗證以執行交易或存取。
CyberArk去年對全球超過2000個客戶調查發現,高達9成以上的企業曾遭遇身份相關的攻擊事件,其中台灣企業受攻擊比例更達97%。莊龍源指出,企業在身份安全上面臨的3大風險分別為:新身份(如AI代理、雲端管理員)、新環境(多雲、SaaS、PaaS),以及新攻擊手法(AI加速攻擊等)。
CyberArk調查發現,前幾年,一個IT管理員平均需管理約45個機器身份,然而今年的調查顯示,這個比例已大幅提升至82比1,為資安人員帶來管理上的挑戰,這種高速成長主因為:雲端接受度提高、自動化流程大量使用、AI代理的誕生。
莊龍源表示,機器身份雖然被設計用作提高效率,但也帶來潛在風險,許多機器身份擁有敏感或特權存取權限,一旦被駭客入侵系統並取得,就可作為跳板存取內部基礎設施,且現有的防火牆通常僅確認身份正確性,往往難防禦這類攻擊。此外,AI工具的普及,一方面提升了企業員工的效率,另一方面卻降低了駭客開發攻擊工具的門檻,並加速攻擊速度。
他建議,企業將人類與機器身份區分開來管理,並將應用場景切分得越細,越能有效分析身份的使用量和風險,提升可視性(visibility)和管理能力。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法